Transmissão GDRAIS

1. Transmissão GDRAIS

Kleberton Oliveira
kleoliveira

(usa Debian)

Enviado em 28/11/2014 - 14:28h

Após entrar em contato como suporte do GDRAIS, foi me informado que seria necessário realizar algumas liberações no servidor para que fosse possível realizar a transmissão do arquivo.

IP de destino: 161.148.175.95 e 161.148.174.239
portas: 80 e 443
protocolo: TCP

A questão é....tenho um squid rodando de modo transparente redirecionando todo tráfego da porta 80 para 3128. Como irei liberar estas duas portas para transmissão do arquivo?
Ainda não achei uma solução para este problema. :(


  


2. Re: Transmissão GDRAIS

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 04/12/2014 - 15:17h

Boa tarde

Seriam muitas máquinas para fazer essa alteração? Caso vc pode usar uma opção avançada nas configurações de proxy no browser e depois vc iria pesquisar sobre o problema, já adiantando indico proxy não transparente para ações com a CEF


3. Re: Transmissão GDRAIS

Buckminster
buckminster

(usa Debian)

Enviado em 04/12/2014 - 16:19h

Provavelmente tu tens uma regra semelhante assim no Iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

coloque ANTES dessa regra

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT

ficando assim:

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Talvez seja preciso liberar a saída também, daí faça mais duas regras como acima somente trocando -d por -s. Mas teste primeiro assim.


4. Re: Transmissão GDRAIS

Kleberton Oliveira
kleoliveira

(usa Debian)

Enviado em 04/12/2014 - 16:53h

souzacarlos escreveu:

Boa tarde

Seriam muitas máquinas para fazer essa alteração? Caso vc pode usar uma opção avançada nas configurações de proxy no browser e depois vc iria pesquisar sobre o problema, já adiantando indico proxy não transparente para ações com a CEF


Blz souzacarlos ? Desde já agradeço pela ajuda.
São aproximadamente 10 máquinas. Ganhei um certo tempo para resolver este problema, então pretendo estudar mais sobre o fato para resolução.


5. Re: Transmissão GDRAIS

Kleberton Oliveira
kleoliveira

(usa Debian)

Enviado em 04/12/2014 - 17:04h

buckminster escreveu:

Provavelmente tu tens uma regra semelhante assim no Iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

coloque ANTES dessa regra

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT

ficando assim:

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Talvez seja preciso liberar a saída também, daí faça mais duas regras como acima somente trocando -d por -s. Mas teste primeiro assim.


Td certo buckminster?? Desde já agradeço pela ajuda !!
Faço o nat da seguinte forma
-------------------------------------------------------------------------------------
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------------------------------------
Devo adicionar as linhas que vc me informou antes da atual config ???


6. Re: Transmissão GDRAIS

Buckminster
buckminster

(usa Debian)

Enviado em 04/12/2014 - 20:18h

Acrescente como eu indiquei, ANTES da regra

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts